从原始网站重定向到另一个网络应用程序。登录到该webapp后,需要重定向到原始站点以及重定向站点中设置的Cookie。我只能在原始网站代码上编码。是否可以获取重定向网站设置的cookie?考虑在同一个网络服务器中运行的两个Web应用程序。
答案 0 :(得分:0)
每个Web服务器都为每个客户端保留唯一ID。 如果您的网络应用程序位于不同的Web服务器中,则无法实现。
答案 1 :(得分:0)
简答:
如果应用程序在不同的域上运行(无论是否有相同的物理网络服务器),都不可能。
答案很长:
Cookie绑定到网站的主机和端口,首先创建它们。否则,这将是一个戏剧性的安全问题,因为人们可以覆盖不同网站的cookie。
如果要将某些令牌传递给其他主机,则必须通过在表单的隐藏字段中提交或将其附加到URL的查询参数来执行此操作。
在任何一种情况下,目标主机都必须知道如何读取该值。
如果存在XSS漏洞,则可以在用户到达目标站点时立即使用脚本设置cookie。理论上。但是,除非有合法的方式,否则不应尝试这样做。